Bearbeiten Sie eine Security Incident-Liste erkennbarer Elemente

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können bearbeiten, welche erkennbaren Elemente in der Liste, die einem Security Incident zugeordnet sind, angezeigt werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Basic

    Prozedur

    1. Navigieren Sie zu Security Incident .
    2. Wählen Sie einen Incident aus.
    3. Klicken Sie Auf Erkennbare Security Incident-Elemente Registerkarte „zugehörige Liste“.
    4. Klicken Sie auf Bearbeiten.
    5. Fügen Sie der Liste erkennbare Elemente hinzu, oder entfernen Sie sie.
      Erstellen Sie einen Filter für lange Listen.
      Listenbeispiel für erkennbare Elemente bearbeiten
    6. Klicken Sie auf Speichern.
      Hinweis:
      Wenn Sie dem Security Incident ein erkennbares Element hinzufügen, sucht das System nach anderen Konfigurationselementen oder Anwendern, die ihm zugeordnet sind. Die Zugehörige Konfigurationselemente Und Zugehörige Anwender Registerkarten der zugehörigen Liste werden entsprechend aktualisiert. Auch, wenn Threat Intelligence Plugin ist aktiviert, und Sie haben mindestens eines Security Incident Response-Integrationen Integrationsimplementierung aktiviert, der Integration von Security Operations: Fähigkeit zur Bedrohungssuche Führt einen oder mehrere Workflows aus, und für die von Ihnen hinzugefügten erkennbaren Elemente werden nach Bedrohungssicherheit gesucht. Die Ergebnisse werden in angezeigt Ergebnisse Der Bedrohungssuche Registerkarte.